Parity устранили уязвимость Ethereum

В одном из основных программных продуктов сети Ethereum, была обнаружена и устранена критическая ошибка. Об этом сообщили разработчики британской компании Parity Technologies.

Parity устранили уязвимость Ethereum

Parity предотвратила хардфорк Ethereum

Как стало известно, при запуске ПО не запускалась синхронизация, в результате чего другие участники сети не могли распознавать свои транзакции. Уязвимость была обнаружена в тестнете, но существовала возможность ее распространения на всю сеть Ethereum.

Parity призвала всех пользователей обновить программное обеспечение до новой исправленной версии.

Предполагается, что баг мог повлиять на примерно 30% участников сети Ethereum, которые используют для синхронизации с сетью софт от Parity. Представители компании утверждают, что он был пропатчен прежде, чем достиг нод сети Ethereum. Тем не менее, участники сети должны были обновить программное обеспечение, чтобы устранить уязвимость.

Несколько компаний, включая майнинговый пул Bitfly, уже заявили, что обновили свой софт до новой версии (1.10.6-stable или 1.11.3-beta), но баг все еще может осложнить работу блокчейна с софтом Parity, включая пользователей Ethereum Сlassic (ETC).

Ошибка связана с частью кода из предложения по улучшению Ethereum EIP 86, отметил разработчик Parity Вэй Тан.

«Мы пропустили проверку условия в коде, из-за чего полные ноды Parity могли принять блок, содержащий неправильные транзакции», — пояснил он.

EIP 86 планировалось использовать для обновления Ethereum в прошлом году, в частности для интеграции в блокчейн «абстракции счета», которая позволит совершать транзакции без подписи отправителя. Полное обновление было отложено из-за его сложности, но его код был добавлен в клиент Parity.

Читайте также:   Сторонники теории заговора выдвинули свою версию происхождения биткоина